Commentaires : Compte Google : le mot de passe, c'est fini ! Voilà comment faire

Bien décidée à vous simplifier considérablement la vie, Google vient de déployer une alternative aux mots de passe lors de la connexion à votre compte.

1 « J'aime »

« Bien décidée à vous simplifier considérablement la vie » devrait être remplacé par « Bien décidée à contrôler considérablement votre vie » :smiley:

Ça va être un gros bordel cette façon de faire pour se connecter à son compte sur un ordinateur qui ne nous appartient pas.

6 « J'aime »

Je n’ai pas tout saisi (ou lu trop vite ?). Quelle est la différence avec, par exemple, Microsoft Authenticator (ou Google Authenticator) ?

Ces applications citées en exemple existent déjà depuis pas mal de temps, et l’identification se fait via l’empreinte digitale (entre autres).

1 « J'aime »

vos clés d’accès pourront être sauvegardées et synchronisées avec d’autres appareils que vous possédez

C’est ce qui justifie la mise en place des couches de sécurité supplémentaires au niveau de la gestion de clé privée

De toute évidence, et comme le rappelle à juste titre Google, ne configurez des clés d’accès que sur les appareils dont vous êtes propriétaire.

ils mettront en place un système de délégation pour un appareil public, en cas de besoin ponctuel.
Dans un autre registre, ça va pousser aussi l’industrie à rendre plus efficiente le recyclage d’appareils et à terme interdire la revente (qui tomberait à pic tant les ventes d’appareils neufs sont devenues moribondes) à cause des mécanismes de protection de clé et d’identité. Il sera bien plus difficile de se dissocier d’un appareil.
Pour la protection contre le vol, les industriels en coopération avec les autorités locales pourront mettre en place un eFuse qui se déclenchera en cas d’accès illicite aux données de l’appareil et brickera la carte logique…

L’idée n’est pas de ne plus avoir de mot de passe, mais de centraliser tout via un seul mot de passe maître. À l’utilisation, ça veut dire que lorsque tu dois te logger sur ton compte Gmail, au lieu que Google apprenne ton mot de passe et le stocke, Google génère un token qu’il signe avec une clé privée, donc lui seul peut valider ce token. Ce token est alors stocké sur ta machine (smartphone/PC/Mac) via une application qui va probablement crypter ce token avec un identifiant issu de soit:

  1. Ton mot de passe de ta machine (qui te sera demandé pour chaque décryptage)
  2. Ton empreinte (qui te sera demandée pour chaque décryptage)
  3. Un code PIN (ditto)
  4. Un bout de ton ADN prélevé sur ton …

Donc d’un point de vue utilisation, c’est mieux qu’un mot de passe par site, il n’y a plus qu’un mot de passe au total. Par contre, tu perds ton téléphone, t’es foutu, car tu perds tous tes tokens. D’où l’intérêt pour Gogole de « synchroniser » tous tes tokens, ils te le proposent vraiment gratuitement sans aucune arrière pensée derrière, promis :wink:

C’est guère mieux qu’un gestionnaire de mot de passe (que tout le monde devrait utiliser en 2023), vu que ça demande à tous les sites web de se mettre à jour pour utiliser un tel système au lieu que le gestionnaire de mot de passe s’adapte aux sites, mais c’est Google, ils pensent qu’ils peuvent se le permettre.

Par rapport au 2FA, et TOTP, c’est autre chose, l’un n’empêche pas l’autre. Par contre, je suppose que vu que tu passeras forcément par ton téléphone pour y accéder, ils vont supprimer cette bêtise de 2FA au passage, donc c’est plus simple à l’utilisation.

1 « J'aime »

Pas pigé ! Sur mon PC je n’ai pas de lecteur d’empreintes (et je n’en veux pas). Donc je ne vois pas ce que je devrais faire.

2 « J'aime »

Idem, sur PC, je n’ai ni lecteur biométrique, ni webcam, ni micro. Avec juste un clavier, ça va être mariole !

Sinon sur mobile, j’utilise Keepass comme gestionnaire de mots de passe, qui a la particularité de remplir tout seul mes identifiants lorsque je me connecte sur un site ou sur une application. Très pratique. Par contre il ne faut pas oublier le mdp de Keepass. Ça m’est déjà arrivé, et j’en ai eu des sueurs froides jusqu’à ce que je le retrouve.

IL EXISTE DES LECTEUR D’EMPRINTES EXTERNE MOBILES COMME CEUX QUE VONT UTILISER LA POLICE il te faudra simplement un câble USB-A OU USB-C selon les modèles

t’a cas le noter sur un fichier ou alors tu crée une photo de ton mot de passe et tu le créé en porte clé comme ça t’es sur de pas oublier !

En fait je le connais par cœur, c’est… :rofl:
Blague à part, je le connais par cœur, mais j’avais oublié que ce mdp était celui de keepass. J’ai donc galéré jusqu’à ce qu’enfin, j’ai tenté ce mdp, 1 jour et demi après, et là j’ai allumé un cierge :pray: et je me suis giflé.

Pas pigé ! Sur mon PC je n’ai pas de lecteur d’empreintes (et je n’en veux pas). Donc je ne vois pas ce que je devrais faire.

T’inquiète, le clavier ou chaque touches fait de la reconnaissance biométrique arrive. Si c’est pas tes doigts, ça n’écrit pas ! :joy:

Je ne comprends même pas, que ça n’existe déjà pas …

Diverses options seront possibles certainement, en plus : empreinte, mot de passe, reconnaissance faciale, pour justement, des cas comme celui-ci.
Donc « remplacée par » est un poil optimiste.

ça semble en effet être un effet d’annonce, mais avec gogole rien n’est moins sûr.

P.S. : ça me rappelle leur décision stupide unilatéral sur la gestion des cookies relatives aux iframes…

2 « J'aime »

La dernière fois j’ai voulu faire sonner mon téléphone que je ne trouvait plus grace à android find, mais pour pouvoir me connecter à mon compte google, il fallait que je valide sur mon téléphone, la galère quoi.

« vous pouvez créer une clé d’accès pour chacun des appareils que vous utilisez » donc ce n’est pas + simple que le mot de passe, encore une usine à gaz

1 « J'aime »

Il faut oublier Google et se tourner vers volla phone …